Comment configurer ma distribution CloudFront pour utiliser un certificat SSL/TLS ?

Dernière mise à jour : 17/03/2021

Je souhaite configurer ma distribution Amazon CloudFront pour utiliser un certificat SSL/TLS.

Résolution

CloudFront attribue un nom de domaine par défaut à votre distribution, par exemple, d111111abcdef8.cloudfront.net. Si vous utilisez ce nom de domaine, vous pouvez utiliser le certificat SSL/TLS par défaut CloudFront déjà sélectionné pour votre distribution. Si vous utilisez un autre nom de domaine pour votre distribution, il est alors recommandé d'effectuer l'une des actions suivantes pour éviter les avertissements de certificat liés au nom de domaine :

Si vous utilisez un certificat émis par Amazon :

  • Vous devez demander le certificat dans la région USA Est (Virginie du Nord).
  • Vous devez avoir l’autorisation d’utiliser et de demander le certificat ACM.

Si vous utilisez un certificat importé avec CloudFront :

Remarque : si les autorisations sont manquantes, la console CloudFront affiche Missing permission acm : ListCertificates dans les paramètres Custom SSL Certificate. Si vous n'avez pas de certificat dans la région USA Est (Virginie du Nord), ou si la taille de votre clé dépasse 2 048 bits, le paramètre pour Custom SSL Certificate est grisé.

Exigences relatives à l'utilisation de certificats SSL/TLS avec CloudFront.

Ensuite, configurez votre distribution CloudFront pour utiliser le nouveau certificat et exiger HTTPS entre les utilisateurs et CloudFront. Pour plus d’informations, consultez Affichage et mise à jour des distributions CloudFront.

Une fois que vous avez enregistré les modifications apportées à votre configuration de distribution CloudFront, CloudFront les propage à tous les emplacements périphériques. Le statut de votre distribution CloudFront dans la console CloudFront passe de InProgress à Deployed lorsque la propagation est terminée.

Si vous avez besoin de HTTPS pour les communications entre CloudFront et votre origine personnalisée, vous pouvez également utiliser des certificats SSL/TLS sur une origine personnalisée.

Pour mettre à jour les paramètres de votre distribution CloudFront, consultez la section Mise à jour de votre distribution CloudFront.